ارایه رویکردی جدید برای رتبه بندی متریک های امنیتی
- سال انتشار: 1396
- محل انتشار: سومین کنفرانس حوادث و آسیبپذیریهای امنیت فضای تبادل اطلاعات
- کد COI اختصاصی: CSIV03_006
- زبان مقاله: فارسی
- تعداد مشاهده: 451
نویسندگان
کارشناس ارشد مهندسی کامپیوتر دانشگاه بیرجند
کارشناس ارشد مهندسی کامپیوتر، اداره کل ارتباطات و غناوری اطلاعات خراسان جنوبی
استادیار گروه مهندسی کامپیوتر، دانشگاه بیرجند
چکیده
با رشد فنی شبکه های رایانه ای، نیاز به اندازه گیری میزان امنیت فراهم شده در شبکه های رایانه ای اهمیت بیشتری می یابد. کمی سازی امنیت، راهی برای اندازه گیری درجه امنیت شبکه سازمان و مقایسه آن با نمره سایر شبکه ها و سازمان ها است. از این طریق، ضمن کشف نقاط آسیب پذیر شبکه، مدیران حوزه امنیت اطلاعات، قادر به تشریح وضعیت امنیت شبکه رایانه ای سازمان خود می باشند و همچنین تدوین راه حل های کارآمد جهت ارتقای سطح امنیت سازمان ممکن خواهد بود. بدین منظور، از متریک های امنیتی برای پیش بینی وضعیت امنیت سازمان استفاده می شود. با توجه به تعداد و تنوع بالای متریک های امنیتی، در صورتی که خواستار بررسی همه آنها باشیم، مجبور به صرف هزینه و زمان زیادی خواهیم بود. این در حالی است که عملا همه متریک ها نقش قابل توجهی در امنیت سازمان ندارند؛ بنابراین روش هایی مورد نیاز است که ضمن کاهش متریک های مورد بررسی، خللی در برآورد وضعیت امنیت شبکه به وجود نیاورند. در این پژوهش، روش هایی برای رتبه بندی متریک های امنیتی براساس میزان تاثیر آنها در تشخیص آلودگی ماشین های کاربران؛ و نیز تعیین میزان این تاثیر پیشنهاد شده است. در مرحله اول این تحقیق، از درخت تصمیم j48 برای رتبه بندی متریک ها استفاده شد. در مرحله دوم، جهت تعیین دقیق میزان تاثیر هر متریک در نمره امنیت، الگوریتم جدیدی بنام SRG ارایه شد. در پژوهش های پیشین با استفاده از روش بیزین و همچنین رگرسیون و ضریب همبستگی رتبه بندی متریک های امنیتی صورت پذیرفته است اما نتایج حاصل از درخت تصمیم j48 ، دقت بالاتری را در مقایسه با روش بیزین و روش رگرسیون نشان می دهد. همچنین الگوریتم SRG پیشنهاد شده در این پژوهش با دقت بالایی، میزان تاثیر هر متریک در پیش بینی آلودگی ماشین های شبکه را محاسبه می کند.کلیدواژه ها
کمی سازی امنیت، متریک امنیتی، امنیت شبکه، رتبه بندی، درخت تصمیم j48 ، روش بیزین، امنیت اطلاعات در سازمان هامقالات مرتبط جدید
- هوش مصنوعی و یادگیری ماشین در امور مالی: شناخت حوزه های تحقیقاتی
- رهبری سالم و ارتقای سلامت محیط کار، پیش نیازهای سلامت سازمانی
- کرونا منطقه گرایی چیست؟ تفاوت واکنش های منطقه ای به کووید-۱۹ در ایتالیا
- راهکارهای مهار کرونا توسط کشورهای موفق جهان
- تجارب مدیریت بحران در شرکت آب و فاضلاب استان قم در مواجهه با پاندمی کرونا
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.